ไมโครซอฟท์ จะปล่อยแพทช์แก้ปัญหา zero-day ใน IE อังคารนี้

กระทู้ข่าว
ช่องโหว่ที่อนุญาตให้ "drive-by attack" มีการติดตั้งมัลแวร์ เมื่อคอมพิวเตอร์ของผู้ใช้มีการเข้าเว็บไซต์ที่ไม่ปลอดภัย จะได้รับการแก้ไขในวันอังคารนี้

โดย ไมโครซอฟท์ วางแผนปล่อยการปรับปรุงระบบรักษาความปลอดภัยไปยัง Internet Explorer ActiveX Control ซึ่งพบช่องโหว่ให้มัลแวร์สามารถเข้ามาติดตั้งบนคอมพิวเตอร์ เมื่อผู้ใช้มีการเข้าเยี่ยมชมเว็บไซต์ที่เป็นอันตรายได้ โดยช่องโหว่ CVE-2013-3918 ได้รับการเปิดเผยเมื่อวันศุกร์ที่ผ่านมาโดยนักวิจัยจากสถาบันรักษาความปลอดภัย FireEye ซึ่งจะได้รับการแก้ไขใน Bulletin 3 ที่จะส่งออกมาในวันอังคารนี้ โดยอ้างอิงจากสถาบันวิจัยดังกล่าว เป้าหมายของการโจมตีจะอยู่ที่เวอร์ชั่นภาษาอังกฤษของเว็บเบราว์เซอร์ IE7 และ IE8 ในระบบปฏิบัติการ Windows XP และ IE8 บนระบบปฏิบัติการ Windows 7

อนึ่ง ไมโครซอฟท์ ได้กล่าวเมื่อวันจันทร์ที่ผ่านมาว่า กระบวนการต่างๆกำลังจะเสร็จสิ้นลง และจะได้รับการอัพเกรดราวๆเวลา 10 a.m. ตามเวลาแปซิฟิคของวันอังคารนี้ ผ่านทาง Windows Update

ที่มา CNET

แสดงความคิดเห็น
โปรดศึกษาและยอมรับนโยบายข้อมูลส่วนบุคคลก่อนเริ่มใช้งาน อ่านเพิ่มเติมได้ที่นี่